Redis Lua沙盒绕过命令执行(CVE-2022-0543)

最新推荐文章于 2025-02-27 02:46:49 发布
最新推荐文章于 2025-02-27 02:46:49 发布
阅读量5.6k 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45495060/article/details/123692356
版权

漏洞描述

Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的能力。

Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令;要利用此漏洞,攻击者需具有执行 eval 命令的权限(攻击者经过认证、或者 Redis 本身未设置鉴权检查)。

漏洞范围

只影响运行在 Debian 系的 Linux 发行版系统(Debian、Ubuntu 等)上的 Redis 服务,其他系统上的 Redis 服务不受影响。

环境搭建

这里直接用vulhub里的环境

docker-compose up -d

服务启动后,我们可以使用redis-cli -h ip连接这个redis服务器。 

漏洞复现

我们借助Lua沙箱中遗留的变量packageloadlib函数来加载动态链接库/usr/lib/x86_64-linux-gnu/liblua5.1.so.0里的导出函数luaopen_io。在Lua中执行这个导出函数,即可获得io库,再使用其执行命令:

local io_l = package.loadlib("/usr/lib/x86_64-linux-gnu/liblua5.1.so.0", "luaopen_io");
local io = io_l();
local f =

最低0.47元/天 解锁文章
CVE-2022-0543lua绕过命令执行)复现
kriesa的博客
07-13 693
CVE-2022-0543复现
Redis 逃逸漏洞复现(CVE-2022-0543
hicode0101的博客
01-17 715
我们借助Lua箱中遗留的变量package的loadlib函数来加载动态链接库/usr/lib/x86_64-linux-gnu/liblua5.1.so.0里的导出函数luaopen_io。值得注意的是,不同环境下的liblua库路径不同,你需要指定一个正确的路径。Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸箱执行任意命令。
CVE-2022-0543 Redis Lua绕过 命令执行
Foreverlove112的博客
09-22 638
CVE-2022-0543 Redis Lua绕过 命令执行
vulfocus靶场之redis命令执行cve-2022-0543漏洞复现
没有故事
04-18 1126
我们借助Lua箱中遗留的变量package的loadlib函数来加载动态链接库/usr/lib/x86_64-linux-gnu/liblua5.1.so.0里的导出函数luaopen_io。Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸箱执行任意命令。Redis是著名的开源Key-Value数据库,其具备在箱中执行Lua脚本的能力。输入网址和端口,点击OK。
Redis-未授权访问-CVE-2022-0543 (redis逃逸)
MateSnake的博客
05-13 1304
Redis-未授权访问-CVE-2022-0543 (redis逃逸)
Redis Lua绕过-命令执行漏洞复现-CVE-2022-0543
apple_52661176的博客
08-30 445
Debian和Ubuntu发行版的源在打包Redis时,不慎在Lua箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸箱执行任意命令;要利用此漏洞,攻击者需具有执行 eval 命令的权限(攻击者经过认证、或者 Redis 本身未设置鉴权检查)。当redis经过认证、或者 Redis 本身未设置鉴权检查可以直接连接redis服务。使用Another Redis Desktop Manager工具中的redis控制台输入。更改为自己需要的命令。
Redis逃逸漏洞(CVE-2022-0543)复现以及流量特征分析
xhscxj的博客
02-03 2183
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。Redis 存在代码注入漏洞,攻击者可利用该漏洞远程执行代码。Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸箱执行任意命令。
CVE-2022-0543 Redis逃逸漏洞复现(CVE-2022-0543)
XZ_______的博客
04-21 1731
漏洞复现
CVE-2022-0543
Dikesi的博客
02-10 1054
Redis Lua 绕过 RCE漏洞
Redis Lua绕过RCE(CVE-2022-0543)复现
3tefanie丶zhou的博客
03-16 2570
【牛角尖扎人,都不如刀子嘴戳人来得厉害】
CVE-2022-0543redis逃逸)
huayimy的博客
02-03 986
CVE-2022-0543redis逃逸借助Lua箱中遗留的变量package的loadlib函数来加载动态链接库/usr/lib/x86_64-linux-gnu/liblua5.1.so.0里的导出函数luaopen_io。Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。运行完docker-compose后,打开我们的redis就是我们的漏洞环境啦
CVE-2022-0543Redis 逃逸漏洞)
热门推荐
Battery的博客
11-23 11万+
CVE-2022-0543是一个与Redis相关的安全漏洞。在Redis中,用户连接后可以通过eval命令执行Lua脚本,但在箱环境中脚本无法执行命令或读取文件。然而,攻击者可以利用Lua箱中遗留的变量package的loadlib函数来加载动态链接库liblua5.1.so.0里的导出函数luaopen_io,从而获得io库并执行命令。为了利用这个漏洞,攻击者需要在Redis客户端中输入恶意payload,其中whoami是要执行的命令,也可以根据需求更换其他命令。
【vulhub】redis CVE-2022-0543redis逃逸)
最新发布
weixin_36492114的博客
02-27 65
渗透环境 攻击机:IP:192.168.66.130(Kali) 漏洞收录于:vulhub/redis/CVE-2022-0543 涉及知识点:redis逃逸 漏洞详情 受影响的系统: 仅限于 Debian 系 Linux 发行版(如 Debian、Ubuntu)及其衍生版本。 不受影响的系统:CentOS、RHEL 等非 Debian 系发行版不受此漏洞影响(漏洞源于 Debia...
redis lua绕过
08-14
根引用和引用,在Debian和Ubuntu的Redis发行版中,由于在Lua箱中遗留了一个对象package,攻击者可以利用该对象的方法加载动态链接库liblua里的函数,从而逃逸箱执行任意命令。但要利用这个漏洞,攻击者需要具有执行eval命令的权限,即攻击者经过认证或Redis本身未设置鉴权检查。 另外,根据引用,一些发行版本(如Ubuntu、Debian和CentOS)会在原始软件的基础上打补丁,其中有一个针对Redis的补丁。该补丁在lua_libs_debian.c中增加了一个include语句,并使用make生成补丁包。 综上所述,Redis Lua绕过漏洞存在于Debian和Ubuntu的Redis发行版中,攻击者可以利用这个漏洞来执行任意命令,前提是攻击者具有执行eval命令的权限,并且Redis未设置鉴权检查。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Redis Lua绕过命令执行CVE-2022-0543)](https://blog.youkuaiyun.com/weixin_45495060/article/details/123692356)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [【CVE-2022-0543Redis Lua绕过命令执行复现](https://blog.youkuaiyun.com/weixin_45329947/article/details/123531319)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [简单漏洞:CVE-2022-0543 Redis Lua 绕过](https://blog.youkuaiyun.com/qq_74447851/article/details/128791134)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值